如何避免受到網路釣魚和病毒攻擊

已更新 Dec 27, 2024
person icon

本文中的資訊適用所有 Dropbox 使用者。

攻擊者和詐騙者會設法竊取電子郵件地址、密碼、信用卡詳細資料和其他敏感資料。

網路釣魚有哪些型態

網路釣魚是一種由攻擊者偽裝成使用者所信賴的人或服務 (例如 Dropbox 或您的銀行),試圖誘騙使用者機密資料的手段。
 

網路釣魚攻擊的形態包括:

  • 傳送電子郵件:
    • 要求您在回信中提供帳號 / 電子郵件地址和密碼
    • 附有假登入頁面或密碼重設頁面連結
    • 附有不知名檔案檢視或下載連結的電子郵件
    • 提到近期事件、以獎金或優惠方案吸引您、或聲稱有緊急事件需要您回覆或點選某個連結
  • 在社群網站上貼文或留言,散布假登入頁面或密碼重設頁面的連結
  • 假裝是您認識的熟人,來電或以電子郵件、簡訊誘騙您回覆或點選連結

惡意程式和病毒的型態

惡意程式是攻擊者嘗試誘導您安裝的惡意軟體,用意是要竊取您的資料或對您的檔案和電腦造成傷害。惡意程式包括病毒、廣告軟體、間諜軟體、勒索軟體、特洛伊木馬程式和蠕蟲。
 

惡意程式攻擊的形態包括:

  • 造訪網站、瀏覽電子郵件或點選彈出式視窗時,自動安裝軟體
  • 假造電子郵件和網站,冒充 Dropbox 或其他您信任的來源

如何分辨電子郵件或網站來源是否為 Dropbox 官方

Dropbox 官方網站和電子郵件只會出現在或來自於我們已驗證的 Dropbox 網域(例如 dropbox.com 或 dropboxmail.com)。

您可以查看電子郵件的完整標頭,確認郵件來源是否為假造的地址:

若要在 Gmail 中查看電子郵件的完整標題,請按照以下步驟操作:

  1. 查看電子郵件時,按一下右上角的 […] (更多)。
  2. 按一下 [顯示原始郵件]
  3. 檢查「寄件者:」欄位的電子郵件地址。

若要在 Yahoo! 奇摩電子信箱中查看電子郵件的完整標題,請按照以下步驟操作:

  1. 查看電子郵件時,按一下 [更多]
  2. 按一下 [查看原始訊息]
  3. 檢查「寄件者:」欄位的電子郵件地址。

若要在 Windows 或網頁版 Microsoft Outlook 中查看電子郵件的完整標題,請按照以下步驟操作:

  1. 在電子郵件上點兩下,以新視窗開啟郵件。
  2. 選擇 [檔案] 索引標籤並點選 [屬性]
    • 網頁版:按一下 [郵件詳細資料] 的圖示 (上面附有小型文件的信封圖示)
  3. 檢查「寄件者:」欄位的電子郵件地址。

若要在 Apple 郵件中查看電子郵件的完整標題,請按照以下步驟操作:

  1. 在電子郵件上按右鍵,並在彈出式選單中選擇 [檢視來源]
  2. 檢查「寄件者:」欄位的電子郵件地址。

如果不認識的人與您共享檔案

如果您收到有關共享資料夾或共享連結的電子郵件通知,請確認該電子郵件來自 Dropbox。如果內容有誤或您不確定,請勿點選電子郵件內的任何連結。

將可疑電子郵件轉寄到 abuse@dropbox.com,由我們展開調查。

即使通知來自 Dropbox,除非您認識寄件人,否則請勿檢視或下載檔案,也不要接受共享資料夾的邀請。如果您不認識寄件人,請忽略通知、刪除電子郵件或拒絕邀請。

如有人疑似在 Dropbox 上存放違反我們《使用規章》的內容,請向我們呈報

如何向 Dropbox 呈報可疑活動

  • 若您收到可疑的電子郵件,請將整封郵件轉寄到 abuse@dropbox.com。
  • 若您收到可疑的連結,請傳送電子郵件到 abuse@dropbox.com,並說明您如何收到該連結,並附上連結的完整網址。
  • 您也可以透過 abuse@dropbox.com 與我們聯絡。若我們發現違反 Dropbox 使用規章的行為(例如網路釣魚、惡意程式或垃圾郵件),我們會立即處理。

避免受到網路釣魚和惡意程式攻擊的訣竅

在下載檔案或點選連結之前,請務必先檢查是否有上述可疑之處。

  • 若您不信任電子郵件中的連結,請直接前往服務的正常登入頁面或首頁(比方說,輸入 www.dropbox.com,而不是按一下連結)。
  • 若您不確定電子郵件寄件人,請勿點選訊息中的任何內容。
  • 若您收到可疑的訊息,請直接聯絡服務端或人員,確認訊息或連結是否真的來自對方。
  • 啟用瀏覽器的安全防護功能和隱私設定,在 Chrome、IE、Safari、Firefox 或其他您偏好的瀏覽器中有效阻擋網路釣魚、惡意程式、和其他惡意網站的攻擊。
  • 安裝最新版的作業系統、瀏覽器、軟體、和應用程式,一有更新內容變立即更新,因為更新內容可能包括重要的安全性更新。
  • 使用防毒軟體或其他安全工具來保護您的裝置。
  • 遵守安全使用原則來操作電腦,以確保整台電腦中的資料不外洩。建議您調整系統設定,在每次從睡眠模式、螢幕保護程式及螢幕鎖定中恢復使用電腦,以及登入帳戶時,都先詢問您的密碼。
  • 傳送電子郵件到 abuse@dropbox.com,回報任何看似來自 Dropbox 的可疑項目。
  • 若您遇到冒充其他服務的網路釣魚事件,請直接聯絡服務端。
  • 您也可以將惡意連結回報給 SafebrowsingInternet Explorer,以在瀏覽器中封鎖該連結。
這篇文章對您有幫助嗎?

Let us know how why it didn't help:

Thanks for letting us know!

感謝您的意見。

其他取得協助的方式